การโจมตีทางไซเบอร์เพื่อเรียกค่าไถ่จะซับซ้อนมากขึ้น

ตามที่พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความมั่นคงทางไซเบอร์แห่งชาติ (กระทรวงความมั่นคงสาธารณะ) กล่าวว่าการโจมตีด้วยแรนซัมแวร์ไม่ใช่การโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา

เหยื่อที่แฮกเกอร์มุ่งเป้าคือองค์กรทางการเงินและหลักทรัพย์ สิ่งที่เกิดขึ้นกับ VNDIRECT หรือ PVOIL เมื่อเร็วๆ นี้ทำให้หน่วยงานและหน่วยงานต่างๆ หลายแห่งกังวลเกี่ยวกับแคมเปญโจมตีด้วยแรนซัมแวร์แบบมีการวางแผนซึ่งกำหนดเป้าหมายไปที่ระบบไอทีในเวียดนาม

แม้ว่าหน่วยงานสอบสวนจะยังไม่มีข้อสรุปที่ชัดเจนเกี่ยวกับความเป็นไปได้ของการโจมตีที่จัดขึ้นในระดับใหญ่ แต่ผลเบื้องต้นแสดงให้เห็นว่าวิธีการของกลุ่มอาชญากรนี้มีความซับซ้อนและอันตรายมาก ที่น่าสังเกตคือสถานการณ์การโจมตีมีความคล้ายคลึงกันมาก

ข้อมูลข้างต้นได้รับการแบ่งปันโดยนาย Le Xuan Thuy ในงานสัมมนาเรื่อง "การป้องกันการโจมตีด้วยแรนซัมแวร์" ที่จัดขึ้นในช่วงบ่ายของวันที่ 5 เมษายนที่กรุงฮานอย

นอกจากนี้ ภายในงาน นาย Vu Ngoc Son ผู้อำนวยการด้านเทคโนโลยีของ NCS และหัวหน้าแผนกวิจัยเทคโนโลยีของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCA) คาดการณ์ว่าในอนาคตอันใกล้นี้ กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยกำหนดเป้าหมายไปที่หน่วยงานสำคัญ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน

“สถานการณ์ดังกล่าวจะยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน ไม่ตัดความเป็นไปได้ที่การโจมตีด้วยมัลแวร์จะฝังรากลึกในระบบข้อมูล” นาย Vu Ngoc Son กล่าว

เรื่องราวที่เป็นคำเตือนเกี่ยวกับความเสี่ยงจากการโจมตีทางไซเบอร์ถูกกล่าวถึงมายาวนาน แต่เมื่อมันเกิดขึ้น มันก็ยังคงทิ้งผลกระทบที่ร้ายแรงไว้ ไม่ใช่เพียงสร้างความเสียหายทางเศรษฐกิจให้กับธุรกิจเท่านั้น แต่ยังทำให้เกิดภาวะหยุดชะงักและหยุดชะงักในการดำเนินงาน ส่งผลโดยตรงต่อตลาดอีกด้วย

ในการหารือเรื่องนี้ รองผู้อำนวยการศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (กระทรวงสารสนเทศและการสื่อสาร) - Pham Thai Son กล่าวว่า ในปัจจุบัน การตระหนักถึงบทบาทและความสำคัญของการรับรองความปลอดภัยของเครือข่ายและความมั่นคงปลอดภัยของเจ้าของระบบไอทีส่วนใหญ่ในเวียดนามนั้นยังมีจำกัดอยู่

สิ่งนี้อธิบายถึงความสามารถในการตอบสนองที่ต่ำและความสามารถในการจัดการและแก้ไขปัญหาด้านการโจมตีทางไซเบอร์ “ระบบเทคโนโลยีสารสนเทศที่สำคัญหลายระบบได้รับการลงทุนแล้วแต่ไม่ได้มีการประสานกัน ขาดการติดตาม ตรวจสอบ และประเมินผลอย่างสม่ำเสมอและเป็นระยะๆ อีกทั้งยังมีจุดอ่อนทางเทคนิคและช่องโหว่ด้านความปลอดภัย” นาย Pham Thai Son กล่าว มีบางกรณีที่จุดอ่อนได้รับการเตือนแล้ว แต่ผ่านไปเป็นเวลานาน จุดอ่อนเหล่านั้นยังคงไม่เปลี่ยนแปลง โดยไม่มีแผนจัดการหรือแก้ไขข้อบกพร่องด้านความปลอดภัย

ตามสถิติตั้งแต่ต้นปี 2566 ถึงปัจจุบัน มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง จนก่อให้เกิดเหตุการณ์ต่างๆ มากมาย โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปี 2024 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง